桥CA体系中证书策略的设置和处理

研究了证书策略在桥认证机构(CA)体系中的设置和处理问题.X.509证书中与证书策略相关的扩展项包括证书策略、策略映射、策略限制、禁止任意策略,分析了这些扩展项在交叉认证中对证书策略传递的影响.结合一个具体实例,给出在桥CA体系中策略相关扩展项的设置和处理方法,从而为桥CA体系中信任的限制和传递提供了理论基础.

加拿大公钥基础设施（PKI）的证书策略

该文介绍了加拿大政府在建设公钥基础设施（ＧＯＣ ＰＫＩ）中使用的８条证书策略，这８条证书策略代表了四种不同的安全保证级别的（初级、基本、中级和高级）数字签名证书和公开密钥加密证书。其策略详述部分遵循了ＩＥＴＦ ＰＫＩＸ第四部分－关于证书策略和证明实施陈述结构。

证书策略的分类分级研究

分类分级的证书策略体系建设是电子认证服务发展的必然要求。然而,证书策略空间的复杂性和国内电子认证服务的多样性给证书策略体系的建设和推广带来困难。本文在总结国内外证书策略体系研究成果的基础上,提出了渐进的分类分级证书策略体系建设方法,设计了配套的对象标识符结构,并以自然人证书策略的制定为案例来说明该方法的实用性和有效性。

数字证书策略管理方式探讨

电子认证技术是电子商务中的重要基础技术,而数字证书技术则是电子认证技术的基础。为了实现对证书策略的统一管理,本文提出了三种方式,即列表方式、证书签发方式和策略签发方式,并比较了它们的优缺点。此外,本文还对经过工信部认证的电子认证机构(Certificate Authority,CA)进行了调查。综合对三种方式的理论描述和调查结果,给出了我国证书策略管理方式的建议。

基于策略分层的访问控制模型研究

针对分布式环境的访问控制问题,讨论了一种基于策略分层的访问控制模型。该模型利用策略证书和使用条件证书实现分层的访问控制策略,利用公钥证书实现对用户的身份认证,结合角色证书实现对用户的授权访问。

粤港跨境数字证书认证技术研究

针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未完全规范情况下的跨境认证解决方案。采用签名中转以及证书信任列表技术,构建两地CA互认支撑平台。实践结果证明,该方案适合于点对点的CA互认,为建设中国与上合组织、东盟、澳大利亚等国家和区域的跨境认证奠定了基础。

粤港电子签名证书互认概述

电子签名是确保电子商务交易安全的有效手段之一。粤港电子签名证书互认为粤港两地提供了网络交易双方身份真实性确认的解决方案,在法律上保障了两地商家及消费者电子交易的权益,促进了两地跨境电子商务健康有序发展。文章分析了互认的法律文件,阐述了互认模式,分析了互认技术,并为做好粤港澳大湾区电子签名证书互认工作提出了建议。。

美国联邦桥认证中心策略对我国的启示

本文首先概述了美国的联邦公钥基础设施,接着介绍了美国的联邦桥认证中心及其证书策略,最后通过对比对我国电子认证的下一步工作提出了看法。

车载自组网的自适应证书分发策略

提出了一种自适应证书分发策略,能够根据各种环境动态调整分发方式获得最优均衡解。首先,设置一个可以根据交通环境和安全状况自适应调整的阈值,当该阈值小于给定的新车占比时,节点将发送带有证书的数据包;否则,将发送没有证书的包。然后,提出了一个量化模型来评估车载自组网的收益,包括计算和分析发送/接收节点的开销、安全性和损耗等。仿真结果表明,本文所提出的策略在各种交通条件下都能很好地平衡性能和安全。

一种PKI信任模型逻辑推理的改进方法

为了简化PKI信任模型的逻辑推理,本文对Bakkali H E和Kaitouni B I提出的两种推理方法进行了改进。首先通过使用三个谓词和三个约束条件给出与信任模型相关的定义和推理规则,并在此基础上提出了两个推论。可以证明,该方法能够有效地简化逻辑推理。最后,在层次结构模型中分析其推理过程。

金融领域电子认证发展现状与ISO 21188实施探讨

介绍电子认证行业20年的发展历程以及金融领域电子认证应用现状,提出了电子认证机构在金融领域结合ISO 21188对认证业务实施有效的管理与控制的方法与建议,旨在打造强大的电子认证业务和基础服务设施来满足金融领域日益强烈的认证需求。

密码认证与信任保障

密码认证与信任保障，是一个更为具体的课题。我讲的内容包括内网对密码认证的需求，密码认证服务业的技术现状，密码认证如何支撑内网的信任体系，以及更为具体的证书策略与分级的信任体系。

PKI中CRL撤消延迟的研究

首先建立了使用 CRL发布证书撤消信息的数学模型 .在对模型进行分析得基础上 ,对撤消延迟进行了分析 ,得到了撤消延迟的表达式并提出了发布 CRL的最佳方法 .最后给出了计算机仿真结果 ,对理论分析正确性进行了验证 .